摘要： 阅读全文

摘要：查看系统中存在的安全风险信息。 应用场景 由于协议自身的安全性能不同，用户配置时使用的某些协议可能存在安全风险。通过该命令可查看系统中存在的安全风险，并根据给出的修复建议解除风险。例如，用户配置了SNMPv1功能，该功能存在安全风险，系统会提示并建议使用SNMPv3协议。 查询安全风险信息时，可以基 阅读全文

摘要：下载链接:https://pan.baidu.com/s/1OUHyvnIfXYF0PdiT-VRyHw 密码:7gjj 注意！本解决方案在本地的Windows server服务器上把恶意域名指向127.0.0.1仅为应急措施。封域名只是为了尽快的切断恶意的通讯行为，想要根本上解决问题还是要定位到问 阅读全文

摘要：看到同事在一个一个IP地址的百度来确认导出表格中的ip地址所对应的现实世界的地址是否正确，决定给自己新开一个坑。做一个查询ip“地址”的python小工具，读取Excel表格，在表格中的后续列输出尽可能多的ip地址查询平台的结果以供验证比对。 第一个版本写的比较丑，仅仅能用，后续慢慢完善吧。 阅读全文

摘要：堡垒机添加、连接VNC相关 首先设置并保存好vnc服务器的配置： （1）认证模式：VNC_password （2）加密方式：Prefer off 注意：官方文档中主机账号示例为0:root，可能存在部分Windows的vnc版本默认无用户名的情况下在堡垒机中添加主机时账号名应填写为 0:null 表 阅读全文

摘要：链接: https://pan.baidu.com/s/1WB3BZn0r9n4DRU_8bNC65g 提取码: mybi zping的第一个exe版本由于未对兼容性进行测试，使用python3.6编写64位win10操作系统打包。造成仅64位win10可用的情况。 6月4日 由于python3.6 阅读全文

摘要：https://alf.nu/alert1 参考：https://www.cnblogs.com/renzongxian/p/5617551.html 我目前的进度：https://alf.nu/alert(1)#accesstoken=Iq64Lxvg5sC0napbZrI7 看别人的答案做个一知 阅读全文

摘要：XSS Challenges http://xss-quiz.int21h.jp/ XSS基础不好的建议优先查看 关于XSS中使用到的html编码 js编码各种场景用法 http://su.xmd5.org/static/drops/tips-689.html 实在做不出来的时候可以看别人做题的笔记 阅读全文

摘要：msf > search ms08_067 Matching Modules Name Disclosure Date Rank Description exploit/windows/smb/ms08_067_netapi 2008-10-28 great MS08-067 Microsoft S 阅读全文

摘要：由于新版的kali中没有预装OpenVAS。所以在虚拟机中安装花了非常多的时间。 安装过程参考：http://www.cnblogs.com/zlslch/p/6872559.html过程写的非常详细本文不再赘述。 稍微提示一下：如果使用openvas-check-setup命令检查出有错误但是又不 阅读全文

摘要：MSF中可以直接使用db_nmap，它是namp的一个封装与NMAP用法完全一致。其执行结果会自动导入至数据库中。 当然也可以在使用 nmap 的 -oX参数输出一个XML格式的文件。这可以是你在本机扫描的结果，也可以是别人分享给你的。 然后在msf中使用db_import命令导入到数据库中。 db 阅读全文

摘要：渗透测试数据库用来保存渗透测试过程中获取的各种数据，很多时候你重启了kali发现连接不上数据库了，其实就是因为这个服务没开 MSF所使用的数据库时postgresql root@kali:/# service postgresql start 开启postgresql数据库服务 root@kali: 阅读全文

摘要：密码暴力破解以SSH为例，其他协议方法类似 SSH msf > use auxiliary/scanner/ssh/ssh_login msf auxiliary(ssh_login) > set rhosts 192.168.3.199 rhosts => 192.168.3.199 msf au 阅读全文

摘要：kali系统树莓派专用版下载地址https://www.offensive-security.com/kali-linux-arm-images/ 官方下载页面https://www.kali.org/downloads/的Kali armhf和Kali armel均尝试过无法使用，网卡无法正常工作 阅读全文

摘要：利用操作系统视频进行社会工程学攻击。例如在探测到目标用户所使用的网络设备、服务器设备厂家型号等信息后。可伪装成相关厂家的技术人员通过电话、邮件等方式与系统管理员取得联系得到信任。NMAP 示例： 使用 -PU -sn 扫描存活主机 使用 -O判断系统 -sV对版本信息进行辨识 -A获取更详细的服务和 阅读全文

摘要：概要： msf的arp_sweep 、udp_sweep模块 Nmap -sn使用ping探测 -PU -sn 使用UDP协议端口探测 msf模块 arp_sweep 常用 ipv6_multicast_ping ipv6_neighbor ipv6_neighbor_router_advertis 阅读全文

摘要：IPy模块原本使用时需要输入正确的网络位和掩码，我利用处理报错的机制实现了输入任意IP地址和掩码均可正确输出结果的小程序。 阅读全文

摘要：本文所编写的使用正则对IP地址及端口爬取函数后续将与之前的网页代理服务器验证代码函数整合使用 阅读全文

摘要：1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 # @Date : 2017-08-30 20:38:23 4 # @Author : EnderZhou (zptxwd@gmail.com) 5 # @Link : http://www.cnblogs.com/enderzhou/ 6 # @Version : ... 阅读全文

摘要：1 #!/usr/bin/env python 2 # -*- coding: utf-8 -*- 3 # @Date : 2017-08-29 18:38:23 4 # @Author : EnderZhou (zptxwd@gmail.com) 5 # @Link : http://www.cnblogs.com/enderzhou/ 6 # @Version : ... 阅读全文